Unterschied zwischen Bitlocker und Verschlüsselung
- Ersteller Nightmanager
- Erstellt am
- Registriert
- Nov. 2023
- Beiträge
- 201
Ich habe kürzlich Windows PRO komplett neu installiert, auf aktuellster Hardware und es wurde trotz Online Konto , KEIN Bitlocker aktiviert oder vorbereitet (zumindest steht es für alle Laufwerke auf Bitlocker deaktiviert)
Das ist zwar schon mal beruhigend, ABER auf einigen anderen Systemen (in unserer Firma) hat sich unerwartet und unbemerkt auf bereits laufenden Systemen unbemerkt der Bitlocker aktiviert.
Und DAS ist sogar noch schlimmer als eine Aktivierung bei Neuinstallation.
Das ist zwar schon mal beruhigend, ABER auf einigen anderen Systemen (in unserer Firma) hat sich unerwartet und unbemerkt auf bereits laufenden Systemen unbemerkt der Bitlocker aktiviert.
Und DAS ist sogar noch schlimmer als eine Aktivierung bei Neuinstallation.
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.928
Genau. Die Verschlüsselung wird durchgeführt, jedoch nicht aktiv gestellt.Sebbi schrieb:
Das entspricht auch den Zustand "Bitlocker anhalten" (z.B. für UEFI-Updates oder Hardwareänderungen). Hier wird einfach ein "Clear Key" auf dem Datenträger gespeichert. Windows kann diesen lesen und den Datenträger freigeben. (geht auch Extern, auf einem anderen Computer oder über PE)
Durch Deaktivierung der Geräteverschlüsselung kann dieser vorbereitete Zustand komplett deaktiviert werden:
PC295 schrieb:
das wiederspricht sich! entweder sind die Daten verschüsselt oder nicht.
Wenn ohne Userinteraktion die Daten auf einen Datenträger verschlüsselt werden, der nicht von selbst intern verschlüsselt, ist das eine Bevormundung und eine Gefährdung der Daten, wenn im Fehlerfall ein Defekt den Einsatz einer Datenrettung notwendig werden lässt.
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.928
Die Interaktion nimmst du im Standardfall mit dem Login in dein MS-Konto während der Installation vor.Sebbi schrieb:
Da passiert nichts heimlich. Einen enstpr. Hinweis findest du in der Anmeldeaufforderung:
Das man sich hier Tricks behilft, die den Konto-Zwang umgehen, hindert Windows nicht die Verschlüsselung schonmal vorzubereiten.
Was genau?polizei schrieb:
- Registriert
- Nov. 2023
- Beiträge
- 201
Das stimmt nur bedingt, s. Beitrag #24PC295 schrieb:
Ich kann das nicht bestätigen, im Gegenteil.
Was ist gemeint mit "Vorbereitung einer Verschlüsselung" oder "nicht-aktiv-Stellung" einer Verschlüsselung? Was soll der Unterschied zwischen unverschlüsselten Daten sein und solchen, bei denen die Verschlüsselung bloß "noch nicht aktiv gestellt" ist?
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.928
Die Geräteverschlüsselung und Bitlocker sind zwei paar Schuhe, auch wenn technisch gesehen gleich funktionieren. Sie unterscheiden sich von ihrer Arbeitsweise und Funktionsumfang:Nightmanager schrieb:
Betrachte folgenden Screenshot (Win 11 Pro):
Hier ist die Geräteverschlüsselung aktiv. Das siehst du auch in der Datenträgerverwaltung (Bitlocker-verschlüsselt).
In der Bitlocker-Verwaltung kannst du unabhängig davon trotzdem Bitlocker aktivieren. Dann erscheint ein Auswahlfenster mit der Frage wo du den Wiederherstellungsschlüssel speichern willst. Außerdem kannst du eine PIN, der beim Hochfahren abgefragt wird, festlegen - sofern konfiguriert (in den Gruppenrichtlinien).
In der Bitlocker-Verwaltung steht sogar schon, dass C: verschlüsselt ist (weil eben die Geräteverschlüsselung die physische Verschlüsselung an den Datenträger schon vorgenommen hat.)
Anders als bei der Geräteverschlüsselung erhalten Bitlocker-verschlüsselte Laufwerke auch das charakteristische Bitlocker-Laufwerkssymbol im Windows Explorer:
Zuletzt bearbeitet:
- Registriert
- Nov. 2023
- Beiträge
- 201
Ja korrekt, aber in 90% der Fälle wird man genau hier in die Irre geführt.PC295 schrieb:
Ich verschlüssel die Daten, das wird suggeriert und nicht Microsoft .
Und DAS geht gar nicht.
ICH allein entscheide , ob ich MEINE Daten schützen möchte oder nicht!
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.928
Du musst dir das vorstellen wie ein Haustürschloss bei der man einfach den Schlüssel stecken lässt.polizei schrieb:
Diese Aufgabe übernimmt bei der Geräteverschlüsselung der Clear Key, der auf dem Datenträger liegt.
Ergänzung ()
Bei Android gibt das auch schon seit einigen Android-Versionen, auch einige Linux-Distributionen sind ab Installation an verschlüsselt - es ist jetzt also keine Erfindung Microsofts.Nightmanager schrieb:
Aber richtig, die Kommunikation seitens Microsoft ist diesbezüglich unterirdisch. Da ja viele doch überrascht sind, wenn plötzlich nach einem Wiederherstellungsschlüssel gefragt wird.
Achso. Windows überlegt sich schon mal vorher, nach welchen Regeln bestimmte Daten verschlüsselt werden, falls sie verschlüsselt werden sollen. Naja ich gehe einfach mal davon aus, dassdie Programmieren da irgendwie einen Sinn drin gesehen haben. 😅PC295 schrieb:
Hmm hier wurde ne Menge geschrieben in dem Thread, zum Teil auch Dinge die mich verwirrt hatten. Noch mal zum Eingangspost, ich habe die Begrifflichkeiten für mein Verständnis immer so abgegrenzt, man möge mich korrigieren wo ich falsch liege:
"eine Verschlüsselung" ist entweder der Vorgang des Verschlüsselns, oder das Resultat der Arbeit einer Verschlüsselungssoftware, nämlich verschlüsselte Daten. also solche Daten, die man ohne Schlüssel nicht mehr in den ursprünglichen (=lesbaren) Zustand versetzen kann.
"eine Verschlüsselungssoftware" ist ein Programm wie Bitlocker (bei Windows schon dabei) oder Veracrypt oder was auch immer man nehmen will, mit dem man Verschlüsselungen durchführen kann.
Dass Windows sein eigenes Produkt gerne auch verbal zum Standard erheben möchte (Bitlocker und "die Geräteverschlüsselung" synonym benutzt) überrascht mich nicht.
AES, Serpent, Twofish, etc. sind Verschlüsselungs-Algorithmen, die die Umrechnung von Daten in unlesebares Wirrwar und zurück mathematisch vollziehen. Solche Algorithmen muss eine Verschlüsselungssoftwarwe benutzen, sonst kann sie ihren Job nicht tun :-)
"eine Verschlüsselung" ist entweder der Vorgang des Verschlüsselns, oder das Resultat der Arbeit einer Verschlüsselungssoftware, nämlich verschlüsselte Daten. also solche Daten, die man ohne Schlüssel nicht mehr in den ursprünglichen (=lesbaren) Zustand versetzen kann.
"eine Verschlüsselungssoftware" ist ein Programm wie Bitlocker (bei Windows schon dabei) oder Veracrypt oder was auch immer man nehmen will, mit dem man Verschlüsselungen durchführen kann.
Dass Windows sein eigenes Produkt gerne auch verbal zum Standard erheben möchte (Bitlocker und "die Geräteverschlüsselung" synonym benutzt) überrascht mich nicht.
AES, Serpent, Twofish, etc. sind Verschlüsselungs-Algorithmen, die die Umrechnung von Daten in unlesebares Wirrwar und zurück mathematisch vollziehen. Solche Algorithmen muss eine Verschlüsselungssoftwarwe benutzen, sonst kann sie ihren Job nicht tun :-)
Zuletzt bearbeitet:
PC295 schrieb:
tbh für mich ist und bleibt das das gleiche: Ich kann nicht auf die Daten drauf zugreifen, wenn ich ein anderes OS nutze, egal ob nun Bitlocker oder nicht. Damit sind meine Daten verschlüsselt und im Zweifelsfall bei Problemen verloren.
Wenn MS oder auch ein anderer Hersteller das auf einen auswechselbaren Datenträger vornimmt, ohne mich zu fragen, ob nun Geräteverschlüsselung oder Bitlocker oder sonst welche Zugriffseinschärkungen, die eine Datenrettung unmöglich machen, dann ist das ein Grundsatzproblem.
Vielleicht sollte man noch anmerken, falls jemand das nicht weiß und gerne wüsste, mit Bitlocker als Sicherheitssoftware nutzt man für potentiell sicherheitsrelevante Aufgaben die Software eines US-Unternehmens- welches den Quellcode der Software im Zweifelsfall der US-Regierung offenlegen muss.
Ähnliche Themen
Leserartikel
BitLocker Hardware Encryption eDrive
- Bob.Dig
- Massenspeicher
